安全研究
安全漏洞
bogofilter bogopass以不安全方式创建临时文件漏洞
发布日期:2002-11-29
更新日期:2002-12-05
受影响系统:Bogofilter Bogofilter 0.9.0.4
- Linux系统
- Unix系统
不受影响系统:Bogofilter Bogofilter 0.9.1
Bogofilter Bogofilter 0.9.0.5
描述:
Bogofilter是一款垃圾邮件过滤程序。
Bogofilter包含的bogopass perl程序建立临时文件不安全,本地攻击者可以利用这个漏洞通过符号连接攻击,破坏或更改系统文件,造成拒绝服务攻击,可能导致提升权限。
bogopass程序以/tmp/bogopass.$$($$是进程ID)可预测名建立临时文件,使用了open FH, ">file"的PERL语法,即使用了O_TRUNC模式,而不是O_EXCL,此漏洞允许本地攻击者通过符号链接破坏更改任意系统文件,可能导致权限提升。
contrib/bogopass Perl程序在0.9.0.4 beta release (date: 2002-11-27 23:04:28 UTC in CVS)版本中附带,但不是默认安装。
<*来源:Matthias Andree (
matthias.andree@gmx.de)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=103859105303082&w=2
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 不使用"bogopass"程序。
厂商补丁:
Bogofilter
----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载升级bogofilter到0.9.0.5以上版本:
http://sourceforge.net/project/showfiles.php?group_id=62265&release_id=118794浏览次数:2790
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |